Hàng chục nghìn ứng dụng phần mềm quảng cáo dành cho Android đã bị phát hiện là giả dạng các phiên bản bẻ khóa hoặc sửa đổi của các ứng dụng phổ biến để phát tán quảng cáo không mong muốn cho người dùng như một phần của chiến dịch độc hại đang diễn ra kể từ tháng 10 năm 2022.
Trong một báo cáo, Bitdefender cho biết rằng: “Chiến dịch này được thiết kế để phát tán phần mềm quảng cáo đến các thiết bị Android nhằm mục đích thu lợi. Tuy nhiên, các tác nhân đe dọa có thể thay đổi chiến thuật để chuyển sang phát tán các loại phần mềm độc hại khác như banking Trojan nhằm đánh cắp thông tin đăng nhập và thông tin tài chính của nạn nhân hoặc phần mềm tống tiền (ransomware)."
Công ty bảo mật Rumani cho biết họ đã phát hiện ra 60.000 ứng dụng khác nhau chứa phần mềm quảng cáo, với phần lớn các phát hiện nằm ở Mỹ, Hàn Quốc, Brazil, Đức, Anh, Pháp, Kazakhstan, Romania và Ý.
Điều đáng chú ý là không có ứng dụng nào được phân phối thông qua Cửa hàng Google Play. Thay vào đó, những người tìm kiếm các ứng dụng như Netflix, PDF viewer, phần mềm bảo mật và các phiên bản bẻ khóa của YouTube trên một công cụ tìm kiếm sẽ bị chuyển hướng đến một trang quảng cáo lưu trữ phần mềm độc hại.
Các ứng dụng này sau khi được cài đặt sẽ không hiển thị biểu tượng hoặc tên để tránh bị người dùng phát hiện. Ngoài ra, lần đầu tiên người dùng khởi chạy ứng dụng sau khi cài đặt sẽ nhận được thông báo "Ứng dụng không khả dụng trong khu vực của bạn. Nhấn OK để gỡ cài đặt", trong khi phần mềm độc hại vẫn lén lút kích hoạt hoạt động độc hại ở chế độ ngầm (background).
Một điểm cần lưu ý khác là phần mềm quảng cáo không hoạt động trong vài ngày đầu tiên sau khi được cài đặt, sau đó nó được kích hoạt khi nạn nhân mở khóa điện thoại để phát tán các quảng cáo thông qua Android WebView.
Phát hiện này được đưa ra khi công ty bảo mật CloudSEK cho biết rằng họ đã xác định được SDK SpinOK giả mạo, được Doctor Web tiết lộ vào tháng trước, trong 193 ứng dụng trên Cửa hàng Google Play với tổng số lượt tải xuống khoảng 30 triệu lần.
Trong một diễn biến liên quan, nhóm nghiên cứu về Mối đe dọa của SonicWall Capture Labs cũng đã phát hiện ra một dòng phần mềm độc hại Android khác mạo danh các ứng dụng hợp pháp để thu thập nhiều loại thông tin từ các thiết bị bị xâm nhập bằng cách lạm dụng các dịch vụ trợ năng của hệ điều hành.
Để giảm thiểu rủi ro liên quan đến các phần mềm độc hại, người dùng nên xem xét cẩn thận trước khi cài đặt bất kỳ ứng dụng nào trên thiết bị của mình, đặc biệt, không tải hay cài đặt các phần mềm từ những nguồn không tin cậy hoặc các phần mềm bẻ khóa.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Google đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong trình duyệt web Chrome mà hãng cho biết là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Google đã xóa khỏi Cửa hàng Chrome 32 tiện ích độc hại được thiết kế thay đổi kết quả tìm kiếm và hiển thị kết quả độc hại lên đầu hoặc hiển thị các quảng cáo không mong muốn. Các tiện ích độc hại này đã có tổng số lượt tải xuống là 75 triệu.
Tín nhiệm mạng | Atomic Wallet đang điều tra các báo cáo về hành vi trộm cắp tiền điện tử quy mô lớn từ ví của người dùng, với hơn 35 triệu đô la tiền điện tử được báo cáo là đã bị đánh cắp.
Tín nhiệm mạng | Một chiến dịch mới liên quan đến mã độc botnet Hotabot đã nhắm mục tiêu đến những người nói tiếng Tây Ban Nha ở Mỹ Latinh kể từ ít nhất là tháng 11 năm 2020 để lây nhiễm banking trojan và công cụ spam thư điện tử.
Tín nhiệm mạng | Amazon sẽ trả 30 triệu đô la tiền phạt để giải quyết các cáo buộc vi phạm quyền riêng tư liên quan đến hoạt động của dịch vụ Ring và trợ lý ảo Alexa.
Tín nhiệm mạng | Một nhà nghiên cứu đã công bố mã khai thác cho một lỗ hổng thực thi mã từ xa ảnh hưởng đến thư viện Python phổ biến ReportLab Toolkit.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
